CSF está bloqueando tantas IP

3

He estado usando los servicios de DigitalOcean durante aproximadamente 2 años y CSF reportó alertas de bloqueo de puertos dos veces por semana. Después de cambiar mi país (y también la dirección IP de la máquina) recibo tantas alertas de escaneo de puertos cada 5 minutos.

No he cambiado mi configuración de CSF y esto me vuelve loco.

¿Esto es normal simplemente cambiando la dirección IP?

Ejemplo csf.deny:

118.255.45.161 # lfd: *Port Scan* detected from 118.255.45.161 (CN/China/Hunan/Changsha/-). 4 hits in the last 35 seconds - Sun Oct  2 11:16:54 2016
189.207.89.118 # lfd: *Port Scan* detected from 189.207.89.118 (MX/Mexico/Nuevo Leon/Monterrey/-). 4 hits in the last 15 seconds - Sun Oct  2 11:39:56 2016
36.6.87.204 # lfd: *Port Scan* detected from 36.6.87.204 (CN/China/Anhui/Hefei/-). 4 hits in the last 45 seconds - Sun Oct  2 12:15:31 2016
222.46.26.91 # lfd: *Port Scan* detected from 222.46.26.91 (CN/China/Beijing/Beijing/-). 4 hits in the last 20 seconds - Sun Oct  2 12:45:10 2016

Saludos

    
pregunta NajMBM 02.10.2016 - 11:19
fuente

1 respuesta

3

Lo más probable es que alguien que ya estaba siendo atacado (como el uso de transacciones financieras o bancarias) estuviera usando su dirección IP, es por eso que es el blanco de dichos ataques. pero no te preocupes, como CSF está bloqueando las direcciones IP, estás a salvo. La mayoría de estas exploraciones de puertos son bots automáticos, no son ataques dirigidos para obtener acceso a su servidor. intente mantenerse actualizado con los últimos parches, abra menos puertos (si tiene una aplicación web, use WAF). deberías ser bueno para irte entonces

    
respondido por el Hamza Islam 02.10.2016 - 18:29
fuente

Lea otras preguntas en las etiquetas